Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus oder Trojaner?!?!

Virus oder Trojaner?!?!


Log-Analyse und Auswertung: Virus oder Trojaner?!?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2008, 00:56   #1
jensdoo79
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hallo zusammen,
ein Freund hat ein kleines Problem.
Er hat mal ne Datei runtergeladen und nun kackt der Rechner ab. Das sieht dann wie folgt aus.
  • Wenn er den IE öffnet hängt sich der ganze Rechner auf, so dass nur noch der Notaus hilft!
  • Beim Firefox kann er ein paar seiten besuchen bevor dann und wann mal so ein einfrieren kommt!
  • Er kann keine Updates machen! (Antivir oder Windows)
  • Wenn er auf die Updateseite von Windows geht, dann wird er auf andere Seiten weitergeleitet!
  • Anfangs waren seine Partitionen verschwunden und er hat immer diese Fehlermeldung bekommen. (c:\resycled\boot.com ist keine zulässige Win32-Anwendung)
  • Das hat er in den Griff bekommen und er kann nun wieder seine Partitionen anklicken!
  • In seinen Wlan Einstellungen ist immer eine DNS-Servernummer drin und die kann man so oft rauslöschen wie man will aber die schreibt sich immer wieder rein!
  • Kann uns einer sagen, wie wir das Teufelchen wieder losbekommen?!? Google jetzt schon seit zwei Tagen und kann einfach keine Hilfe finden. Währe echt super, wenn sich einer mal die File anschauen kann. Falls ihr noch was braucht, einfach schreiben. Ich bin leider auch ned so der Crack was das ganze hier angeht :-)

    Danke schon mal für eure Hilfe.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49:12, on 28.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
    F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    F:\Installationen\Java\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\SOUNDMAN.EXE
    F:\Installationen\Java\bin\jusched.exe
    F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ICQ6.5\ICQ.exe
    F:\Installationen\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
    F:\LG PC Suite\LGSyncManager.exe
    F:\Installationen\Speedboard\Wifiusb.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    F:\Programme\Firefox\firefox.exe
    F:\Installationen\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Installationen\Java\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Installationen\Java\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Installationen\Java\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Installationen\Java\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Installationen\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: LG SyncManager.lnk = F:\LG PC Suite\LGSyncManager.exe
    O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = F:\Installationen\Speedboard\Wifiusb.exe
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\INSTAL~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4CAF30D0-9E01-4D1D-A2E3-83D0512332C5}: NameServer = 85.255.114.198;85.255.112.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E666965-212F-46CF-A1F7-4295AC098685}: NameServer = 85.255.114.198;85.255.112.176
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
    O20 - AppInit_DLLs: C:\WINDOWS\System32\clbcatq32.dll
    O20 - Winlogon Notify: 2c6f9801509 - C:\WINDOWS\System32\clbcatq32.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Installationen\Java\bin\jqs.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7629 bytes
Geändert von jensdoo79 (29.12.2008 um 01:06 Uhr)

Alt 29.12.2008, 08:49   #2
Crusader
/// Helfer-Team
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hallo jensdoo79 und

Man kann aus deinem HijackThis Log herauslesen, das deine Computer (bzw. die Internetverbindung) über die Ukraine weitergeleitet wird.

Code:
ATTFilter
Mechnikova 58/5 65029 Odessa (= Ukraine)


Du kannst höchstens versuchen, die Einträge zu fixen:

Code:
ATTFilter
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CAF30D0-9E01-4D1D-A2E3-83D0512332C5}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E666965-212F-46CF-A1F7-4295AC098685}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
Anschließend noch einen Scan mit Malwarebytes' Antimalware und das Ergebnis posten!

Einfacherer und sicherer währe:

--> PC neu aufsetzen!

LG Crusader
__________________

Geändert von Crusader (29.12.2008 um 09:20 Uhr)

Alt 29.12.2008, 17:52   #3
jensdoo79
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hi, danke für die Antwort.

Also ich hab das mal mit HijackThis zum fixen versucht. Eins lässt sich auch löschen aber die anderen drei bleiben immer da. Und wenn ich dann den Mal... drüberlaufen lasse hat er mindesten 10 Treffer?

Sollte ich neuinstallieren? Kann ich Dateien runterkopieren auf eine externe Festplatte oder kopiere ich da den Trojaner auch mit?
__________________
Alt 29.12.2008, 17:58   #4
Crusader
/// Helfer-Team
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hallo jensdoo79,

Also die Eintäge lassen sich nicht fixen, das habe ich mir fast gedacht!

1.) Poste bitte das Ergebnis von Malwarebytes' Antimalware!!

2.) Lade dir CCleaner herunter und säubere bitte dein System!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 30.12.2008, 13:27   #5
jensdoo79
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hi,
so, ich hab nun mal den Malwarebytes' Antimalware laufen lassen, hier das Ergebnis unter Punkt 1.

Unter Punkt 2 habe ich ein neues HijackThis log!

Wir haben auch den CCleaner mehrmals laufen lassen. Bei der Registry findet er keine Fehler mehr aber beim Cleaner lassen sich einfach nicht alle Einträge löschen.


Punkt1
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

30.12.2008 12:50:00
für jens mbam-log-2008-12-30 (12-49-42).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|L:\|)
Durchsuchte Objekte: 101438
Laufzeit: 14 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4caf30d0-9e01-4d1d-a2e3-83d0512332c5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4caf30d0-9e01-4d1d-a2e3-83d0512332c5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6e666965-212f-46cf-a1f7-4295ac098685}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.198;85.255.112.176 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Punkt2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:14, on 30.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
F:\Installationen\Java\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
F:\Installationen\Java\bin\jusched.exe
F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
F:\Installationen\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\LG PC Suite\LGSyncManager.exe
F:\Installationen\Speedboard\Wifiusb.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Installationen\CCLEANER\CCleaner.exe
F:\Installationen\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Installationen\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Installationen\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Installationen\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Installationen\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "F:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Installationen\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = F:\LG PC Suite\LGSyncManager.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = F:\Installationen\Speedboard\Wifiusb.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\INSTAL~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\INSTAL~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\INSTAL~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CAF30D0-9E01-4D1D-A2E3-83D0512332C5}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E666965-212F-46CF-A1F7-4295AC098685}: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.198;85.255.112.176
O20 - AppInit_DLLs: C:\WINDOWS\System32\clbcatq32.dll
O20 - Winlogon Notify: 2c6f9801509 - C:\WINDOWS\System32\clbcatq32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Installationen\Avira Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Installationen\Java\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8010 bytes


Alt 30.12.2008, 16:13   #6
Crusader
/// Helfer-Team
 
Virus oder Trojaner?!?! - Standard

Virus oder Trojaner?!?!


Hallo jensdoo79,

1.) Bei Malwarebytes' Anti-Malware:

Noch einmal scannen lassen, aber dieses mal: Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!

2.) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)..... Der ist veraltet, bitte die aktuelle Version installieren (siehe meine Signatur)!

LG Crusader
__________________
--> Virus oder Trojaner?!?!

Antwort

Themen zu Virus oder Trojaner?!?!
.com, antivir, antivirus, avira, bho, dns-server, einfrieren, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängt, immer wieder, internet, internet explorer, partitionen verschwunden, plug-in, software, stick, super, system, trojaner, trojaner?, trojaner?!, tuneup.defrag, updates, virus, windows, windows xp, windows xp sp3, wlan, xp sp3


« tr/agent.avjo bzw. resycled\boot.com | Firefox und Thunderbird werden Angehalten »


Ähnliche Themen: Virus oder Trojaner?!?!


  1. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  2. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  5. Trojaner oder Virus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. Virus oder Trojaner?
    Log-Analyse und Auswertung - 25.05.2009 (9)
  7. Trojaner oder Virus bei Win XP ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  8. Virus oder Trojaner IE7
    Log-Analyse und Auswertung - 06.01.2009 (0)
  9. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  10. Trojaner oder Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2008 (22)
  11. Trojaner oder Virus?
    Mülltonne - 25.02.2008 (1)
  12. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  13. Ein Trojaner/Virus - oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (2)
  14. Ist das Trojaner, Virus oder nur pop up?
    Log-Analyse und Auswertung - 22.11.2006 (4)
  15. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  16. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)
  17. Trojaner oder Virus ?!?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus oder Trojaner?!?! - Hallo zusammen, ein Freund hat ein kleines Problem. Er hat mal ne Datei runtergeladen und nun kackt der Rechner ab. Das sieht dann wie folgt aus. Wenn er den IE - Virus oder Trojaner?!?!...
Archiv
Du betrachtest: Virus oder Trojaner?!?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55